Теперь это наш мир... Мир электронов и переключателей, MAP красоты бодов. 
Мы используем существующие системы, не платя за то, UTO моглофвгть дешевле 
грязиј если бы не управшилось грязными спекулянтами и вва азе ваете HAC 
преступниками. Мы исследуєм, и вы называете нас преступниками. Мы ищем 
знания... и вы называете нас преступниками. Мы существуем 063 цвета кожи, без 
нацифнальности, без религиозных распрей... и вы называете нас дреступниками. 
Вы строите атомныё бомбы, вы развязываете войны, убиваєте, жульничаєте и 
лжёте нам, пытаясьзаставить нас поверить, что всё это — для нашего же блага, 
и мы всё еще преступники. 

Да, я Преступник. Моё преступление — любопытство. Моё преступление в том, 
что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и 
думают. Мое преступление в том, что я намного умнее вас. Это то, что вы мне 
никогда не простите. 

Я хакер. И это мой манифест. Вы можете остановить одного из нас, но вам не 
остановить нас всех... в конце концов, мы все одинаковы 


Ллойд Блзнкеншип (Lhe Mentor) 


Cyber-X 
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Добрый день вем, кто оказался на данном сайте. Безопасность работы в 
сети играет важную роль в нашей повседневной жизни. А использование 
урп особенно в публичных местах так вообще можно назвать 
обязательным пунктом. Если вы к примеру, выходите в сеть в каком 
нибудь кафе, где есть бесплатный Wi-Fi то шифрования вашего трафика 
обязательно. Так как, ваш трафик могут перехватить, и в итоге все ваши 
данные окажутся у злоумышленников. И это всего лишь один из 
примеров, когда VPN становиться обязателен к использованию. Давайте 
разберемся, как можно поднять свой собственный VPN и не волноваться о 
безопасности в сети. Для начала нужно арендовать VPS сервер. Найти 
дешевый VPS сервер в наше время не представляет проблемы. После того 
как нашли VPS сервер, на нем нужно поднять VPN. Решений тут 
множество, но мы остановимся Ha Wireguard. Первое, он весьма шустрый, 
второе, имеет хорошее шифрование, третье, легок в настройке и 
четвертое, кроссплатформенный. 


YcTaHOBKa Wireguard 


И так, подключаемся к нашему серверу по ssh и подключаем репозитории 
Wireguard. Установка будет одинакова как для Debian так и для Ubuntu. 
Разница будет лишь в репозиториях. Для Debian вводим следующую 
команду, которая подключит к нашей системе репозиторий «sid» откуда 
мы и установим Wireguard. После этого репозиторий будет заморожен для 
дальнейшего использования, если можно так выразиться: 


Debian 


echo "deb http://deb.debian.org/debian/ unstable main" > 
/etc/apt/sources.list.d/unstable.list 


printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > 
/etc/apt/preferences.d/limit-unstable 


Ubuntu 


Для Ubuntu существует рра репозитории, его то мы и подключим. Для 
этого нужно ввести следующую команду: 


add-apt-repository ppa:wireguard/wireguard 


Hy a теперь, давайте приступим к установке Wireguard. 


apt install wireguard-dkms wireguard-tools 


Терминал - гоококутае21-18207: ~ 


ка Вид Терминал Вкладки Справка 





В процессе установки собирается модуль ядра, после установки, давайте 
посмотрим все ли загрузилось. Для этого вводим команду: 


modprobe wireguard && Ismod | grep wireguard 


Если все впорядке, TO вы увидите следующее сообщение: 


ерминал - rootakvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





Настройка Wireguard 


После чего создаем отдельную директорию и переходим в нее, при 
помощи команд: 


mkdir —/wireguard 
са —/wireguard 
umask 077 


Терминал - rootakvmde21-18207: -/wireguard 


йл Правка Вид Терминал Вкладки Справка 





инал - rootaekvmde21-18207: -/мігедиага 


Вид Терминал Вкладки Справка 





Теперь давайте создадим ключи. Команда сгенерирует два ключа, 
открытый и закрытый. Скопируйте их и сохраните, они нам понадобятся в 
дальнейшем: 


wg genkey | tee server_private_key | wg pubkey > 5егуег рибіїс Кеу 


Просмотреть созданные ключи можно при помощи команды «Cat»: 


cat server_private_key 


cat server_public_key 


Терминал - rootakvmde21-18207: -/мігедиага 


йл Правка Вид Терминал Вкладки Справка 





Терминал - rootakvmde21-18207: -/wireguard 


звка Вид Терминал Вкладки Справка 





Давайте включим форвардинг, для этого набираем в терминале команду: 


nano /etc/sysctl.conf 


И в открывшемся окне находим закомментированный пункт 
«net.ipv4.ip_forward=1». Нам нужно его раскомментировать и сохранить 
отредактированный файл: 


ерминал - гоо{@Кутде21-18207: -/wireguard 


з ид Терминал Вкладки Справка 





После проведенных манипуляций введите команду «sysctl -p> для 
применения наших настроек: 


sysctl -p 


Вкладки Cnpaska 





Теперь давайте создадим конфигурационный файл Wireguard. Для этого 
выполним команду: 


nano /etc/wireguard/wg0.conf 


Изначально в нем не чего He будет, нам же предстоит внести в него свои 
параметры работы Wireguard. Содержимое «wg0.conf» будет следующим: 


[Interface] 
Address = 10.8.0.1/24 


PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 


PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; 
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE 


ListenPort = 51820 
PrivateKey = SERVER_PRIVATE_KEY 


[Peer] 
PublicKey = CLIENT _ PUBLIC KEY 
AllowedIPs = 10.8.0.2/32 


Терминал - rootakvmde21-18207: -/мігедиага 


Вкладки Справка 





Давайте разберемся, что здесь написано и что вам стоит отредактировать 
на ваше усмотрение. И так, начнем с Address. 


Address — адрес виртуального интерфейса wgo 


PostUp и PostDown — команды которые управляют iptables. Тут так же 
стоит заметить, что опция «ей 0» у вас может отличаться. Что бы узнать 
имя интерфейса, наберите команду «ір a» 


К пунктам SERVER_PRIVATE_KEY и СНЕМТ_РОВЫС_КЕУ мы еще вернемся 
чуть позже. 


ListenPort — порт для работы VPN 
AllowediPs — виртуальные IP адреса клиентов для подключения к 
серверу 


Сохраняем наш конфиг и переходим к следующему шагу. А следующим 
шагом будет настрока вашего копьютера или ноутбука для работы с 
нашим сервером. 


Установка клиента Wirefuard 


Открываем терминал на нашем рабочем компьютере и подключаем 
репозитории, как мы делали вначале статьи. И точно так же 
устанавливаем необходимые пакеты для работы Wirefuard. 


Debian 


echo "deb http://deb.debian.org/debian/ unstable main" > 
/etc/apt/sources.list.d/unstable.list 


printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > 
/etc/apt/preferences.d/limit-unstable 


Ubuntu 


add-apt-repository ppa:wireguard/wireguard 


YcTaHOBKa 


apt update 


apt install wireguard-dkms wireguard-tools 


Терминал - субег-хоСубег-Х-5егмег: ~ 


йл Правка Вид Терминал Вкладки Справка 





После чего нам нужно точно так же сгенерировать ключи на сервере: 


wg genkey | {ее client_private_key | wg pubkey > client_public_key 


Теперь давайте посмотрим Ha наши ключи при помощи уже знакомой нам 
команды «cat». Их так же надо сохранить, они нам очень скоро 
понадобятся: 


cat client_private_key 


cat client_public_key 


Вкладки Справка 


Вкладки Справка 





Создаем конфигурационный файл на нашем компьютере со следующим 
содержимом: 


nano /etc/wireguard/wgO-client.conf 


И вписываем следующую конфигурацию: 


[Interface] 

Address = 10.8.0.2/32 

PrivateKey = CLIENT_PRIVATE_KEY 
[Peer] 

PublicKey = SERVER_PUBLIC_KEY 
Endpoint = SERVER_REAL_IP:51820 
AllowedilPs = 0.0.0.0/0 


PersistentKeepalive = 21 


В полях «CLIENT PRIVATE KEY» и «SERVER PUBLIC KEY» вписываем ключи 
которые создавали на нашем сервере. А в none «SERVER REAL IP» 
вписываем реальный ір адрес нашего сервера и через двоеточие 
указываем порт. 


Терминал - суБег-х@СуБег-Х-бегуег: ~ 


йл Правка Вид Терминал Вкладки Справка 





Финальная настройка 


Теперь возвращаемся к серверу и производим финальную настроику. Нам 
осталось лишь вписать недостающие ключи в конфиг. Для этого вводим 
команду: 


nano /etc/wireguard/wg0.conf 


И вписываем ключи в поля «SERVER_PRIVATE_KEY» и «CLIENT_PUBLIC_KEY», 
в итоге у вас должно получится следующая конфигурация: 


Терминал - rootakvmde21-18207: -/wireguard 


ка Вид Терминал Вкладки Справка 





Задаем права и запускаем службу Wireguard при помощи следующих 
команд: 


chmod 600 /etc/wireguard/wg0.conf 


ѕуѕіетсі enable wg-quickawgo0.service 


systemctl restart wg-quick&wg0.service 


Проверяем что все запустилось введя в терминале команду. 


wg 


инал - гоококутае21-18207: ~/wireguard 


Вид Терминал Вкладки Справка 





Подключиться можно при помощи команды «Wg-Qquick ир wgO-client», а 
отключиться от VPN — «wg-quick down wgO-client». При необходимости 
управление службой можно осуществлять при помощи «Systemd» 


systemctl restart wg-quick&wgO0-client.service 


Deb_10 Client |Работаєт) - Oracle VM VirtualBox 


Файл Машина Вид Ввод Устройства Справка 


є о & Firefox Privacy Notice ... a Терминал - cyber-xQC... En neon Х 


а Терминал - cyber-xGCyber-X-Server: ~ 





Файл Правка Вид Терминал Вкладки Справка 
rooteCyber-X-Server:-# 

[#] ip link add wg0-client type wireguard 

[#] wg setconf мд0-сТтіепі /dev/fd/63 

[#] ip -4 address add 10.8.0.2/32 dev wg0-client 

[#] ip link set mtu 1420 up dev wg0-client 

[#] wg set wgO-client fwmark 51820 

[#] ip -4 route add 0.0.0.0/0 dev wg0-client table 51820 
[#] ip -4 rule add not fwmark 51820 table 51820 

[#] ip -4 rule add table main suppress prefixlength 0 
[#] sysctl -q net.ipv4.conf.all.src valid mark=1 

[#] iptables-restore -n 

rooteCyber-X-Server:-# 


=) E 52 © (0 правый СЫ 


Deb_10 Client [Работает] - Oracle VM VirtualBox 
Файл Машина Вид Ввод Устройства Справка 


j о 6 Узнать ІР адрес - Mozil... @ Терминал - cyber-xQC... 





Узнать IP адрес - Mozilla Firefox 


х E Firefox Privacy Notice х | Ш Узнать Р адрес 


DA 2ip.ru .. 2 Я 
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В самом низу размещу ссылку на скачивания краткой инструкции в 
текстовом формате. Как видите, все запустилось и работает, чего мы и 
добивались. В дальнейшем можно скачать приложение на телефон и уже 
с телефона коннектится к нашей VPN. Для этого проделываем ту же 
операцию на сервере — создаем ключи: 


wg genkey | tee плобіїе.ргім | wg pubkey > mobile.pub 


Создаем config 


nano bomile.conf 


Вписываем конфигурацию в созданный «mobile.conf» 


[Interface] 

Address = 10.8.0.2/32 

PrivateKey = mobile.priv 

[Peer] 

PublicKey = SERVER_PUBLIC_KEY 
Endpoint = SERVER ВЕАІ ІР:51820 
AllowedilPs = 0.0.0.0/0 


PersistentKeepalive = 21 


После чего сохраняем файл и отправляемся в основной 
конфигурационный файл, что бы добавить еще одного 


nano /etc/wireguard/wgO0.conf 


Вписываем в самый низ следующие строчки: 


[Peer] 
PublicKey = mobile.pub 
AllowediPs = 10.8.0.2/32 


Hy a теперь можно с помощью аг кода передать конфигурацию Ha наш 
телефон, для этого в терминале набираем команду: 


агепсоде -t ansiutf8 < mobile.conf 


И в вашем терминале появится аг код, с помощью которого передаем 
конфигурацию для мобильной версии Wireguard. После чего нужно 
перезагрузить на сервере Wireguard: 


systemctl restart wg-quick@wg0.service 


Скачать: cyber-x.ru/wp-content/upload/WireGuard/WMI| 


Прокачиваем Shadowsocks 
плагином V2ray 





Добрый день всем, кто оказался Ha этом сайте. Сегодня поговорим про To, 
как можно прокачать Shadowsocks. О его установке вы можете прочитать 
в этой статье. А сегодня мы его прокачаем. А именно, установим на него 
плагин v2ray. Этот плагин будет будет обфусцировать наш трафик. То 
есть, наш трафик будет не читаемым, если самыми простыми словами 
(делать неочевидным, запутанным, сбивать с толку или запутывание 
кода). И так, давайте ближе к делу. Будем считать что вы уже установили 
Shadowsocks и приступим к скачиванию и установки плагина vV2ray. 
Переходим в терминал и вводим команду: 


Настраиваем Shadowsocks на сервере 


wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.2.0/v2ray-plugin- 
linux-amd64-v1.2.0.tar.gz 


CI ^ 


Терминал - root&vm906041: ~ 


Файл Правка Вид Терминал Вкладки Справка 





После того как скачали, нам нужно его распаковать и переместить в 
нужную нам директорию. А так же сделать его исполнительным. Для 
этого вводим следующие команды: 


tar -xf v2ray-plugin-linux-amd64-v1.2.0.tar.gz 

mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin 
chmod +x /etc/shadowsocks-libev/v2ray-plugin 

setcap 'cap_net_bind_service=+ep' /etc/shadowsocks-libev/v2ray-plugin 


setcap 'сар_пе Опа ѕегмісе= +ер' /usr/bin/ss-server 


в ^ 


Терминал - root avm906041: ~ 


7 Файл Правка Вид Терминал Вкладки Справка 





Теперь подправим конфигурационный файл, приведем его к следующему 
виду 


nano /etc/shadowsocks-libev/config.json 


"server":"185.219.80.135", 

"бегуег рогі":80, 

"local_port":1080, 

"password":"444", 

"timeout":300, 

"method":"aes-256-cfb", 

"fast_open":true, 
"plugin":"/etc/shadowsocks-libev/v2ray-plugin", 
"plugin_opts":"server", 

"nameserver":"8.8.8.8", 


"геиѕе рогї": true 


Теперь давайте пробежимся вкратце по самым важным настройкам. В 
строке «5егуег»:»185.219.80.135" задаете ір адрес вашего сервера где 
установлен Shadowsocks. В следующей строчке «server_port»:80 задаете 
порт, точно так же как и в строчке «local_port»:1080. Порты могут быть 
любые, на ваше усмотрение. Но, рекомендую оставить как есть. Далее 
задаете ваш пароль «password»:»444" и выставляете таймаут 
«timeout»:300. После чего устанавливаете шифрование, можно оставить 
как есть, этот протокол шифрования надежный «Method»:»aes-256-cfb». В 
строке «plugin»:»/etc/shadowsocks-libev/v2ray-plugin» указан путь к самому 
плагину, который мы скачивали и распаковывали. Строка 
«nameserver»:»8.8.8.8" отвечает за DNS, тут вы можете указать любой 
DNS. Главное, что бы он был рабочим. В данном случае, тут указан DNS 
Google. Можете по большому счету оставить как есть. Сохраняем 
отредактированный конфиг и движемся дальше. 


в ^ 


Терминал - гоої смт 906041: ~ 


Файл Правка Вид Терминал Вкладки Справка 





Теперь нам нужно перезапустить и посмотреть статус Shadowsocks, это 
можно сделать при помощи команд: 


ѕуѕіетсіі restart shadowsocks-libev.service 


systemcti status snadowsocks-libev.service 


зай Терминал - гоокдут 906041: ~ 


Файл Правка Вид Терминал Вкладки Справка 





Настраиваем Shadowsocks на клиенте 


Переходим на клиентский компьютер или ноутбук, тут все то же самое, 
Shadowsocks должен быть у вас уже установлен. Мы же теперь качаем 
плагин V2ray при помощи уже знакомой нам команды: 


wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.2.0/v2ray-plugin- 
linux-amd64-v1.2.0.tar.gz 


Ver | Терминал - субег-хоСубег-Х-СПепі: ~ 


7 Файл Правка Вид Терминал Вкладки Справка 





Распаковываем, копируем и делаем его исполнительным. Все то же самое 
что мы проделывали выше, на нашем сервере. 


tar -xf vž2ray-plugin-linux-amd64-v1.2.0.tar.gz 

mv vž2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin 
chmod +x /etc/shadowsocks-libev/v2ray-plugin 

setcap 'cap_net_bind_service=+ep' /etc/shadowsocks-libev/v2ray-plugin 


setcap 'cap_net bind_service=+ep' /usr/bin/ss-local 


TepmnHan-cyber-x@Cyber-X-Client:~ 
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Правим конфиг Shadowsocks, по сути, все то же самое что и серверная 
часть, но с одним отличием. На клиентском компьютере отсутствует 
строчка «ріидіп орі5»:»5егуег» 


nano /etc/shadowsocks-libev/config.json 


Конфиг выглядит следующим образом: 
1 
"сегуег":"185.219.80.135", 
"бегуег рогі":80, 
"local_port":1080, 
"password":"444", 
"timeout":300, 
"method":"aes-256-cfb", 
"fast_open":true, 
"plugin":"/etc/shadowsocks-libev/v2ray-plugin", 
"nameserver":"8.8.8.8", 


“reuse_port": true 


Думаю описывать не имеет смысла, так как по самым важным настройка 
мы пробежались выше. Можете просто скопировать конфиг с сервера и 
вставить на клиентском компьютере, главное, не забудьте удалить 
строчку «plugin_opts»:»server». После чего сохраняем конфиг и движемся 
дальше. 


в ^ 


Терминал - cyber-xQCyber-X-Client:-— 
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Теперь перезапускаем Shadowsocks при помощи следующих команд: 


systemctl stop shadowsocks-libev.service 


ѕуѕіетсі disable shadowsocks-libev.service 


И пробуем подключиться к нашему серверу используя уже настроенный 
Shadowsocks: 


ss-local -s "185.219.80.135" -p 80 -I 1080 -k "444" -m "aes-256-cfb" --plugin 
"/etc/shadowsocks-libev/v2ray-plugin" -v 


Поясню команду для подключения. Указываем ір адрес нашего сервера, в 
моем случае это «185.219.80.135». Дале указываем порт «-p 80», 
указываем локальный порт «-I 1080». Пароль -k «444», а так же метод 
шифрования -m «ае5-256-сїр». Далее просто указываем что запускаем 
плагин по адресу «—plugin «/etc/snadowsocks-libev/v2ray-plugin» 


а 


Терминал - cyber-xGCyber-X-Client: ~ 
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После чего нам нужно настроить наш браузер, пример настройки будет 
приведен в браузере Firefox 


<a Deb 10 Client [Работает] - Oracle VM VirtualBox na; 
Файл Машина Вид Ввод Устройства Справка 


© ГА [Новый сайт ... 1& Preferences - ... 3 [stunnel - Фа... [stunnel - Фа... | [Терминал - ... | [Терминал -... @ 21:23 © Cyb № 
Preferences - Mozilla Firefox 


Ж Preferences x | В Firefox Privacy Notice х | О Узнать IP адрес Find and check IP addr 


e C û © Firefox about:preferences 


Connection Settings 


Configure Proxy Access to the Internet 
No proxy 
Auto-detect proxy settings for this network 
Use system proxy settings 
e Manual proxy configuration 
HTTP Proxy 
Use this proxy server for all protocols 
SSL Proxy 
ETP Proxy 
SOCKS Host 127.0.0.1 


SOCKS v4 © SOCKS v5 


Automatic proxy configuration URL 


No proxy for 


Help OK 


- 


b 
BE (2 OH правый сіп 


4, 





Ну M проверим все ли у нас получилось Ha примере сайта 2ip.ru 


Deb 10 Client [Работает] - Oracle VM VirtualBox 
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Узнать IP адрес - Mozilla Firefox 
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Dual Powered 
Overcurrent 


Тесты | сервисы Забавы | ПРОКСИ СЕРВИС Krot VPN Protection 


P Скорость интернет * Проверка анонимности © время загрузки файла m 
соединения файла 


(Р) Информация 06 IP адресе Ф ІР интернет ресурса TÌ время реакции вашею Фу Система управления 
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>/) Все домены одного & Доступность сайта зи Посещаемость сайта Ф наличие IP в СПАМ базах LAT 
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Как вы можете увидеть, все работает и наше местоположения 
определяется как Нидерланды. Не используйте данную инструкцию в 
корыстных целях, весь материал приведен лишь в ознакомительных 


целях. 


Установка и настройка прокси 
сервера Squid и 5їиппе! 





Добрый день всем, кто оказался на данном сайте. Сегодня мы рассмотрим 
как установить и настроить наш собственный прокси сервер. Но, это 
будет не просто прокси сервер, а он будет шифроваться с помощью 
Stunnel. А так же вход будет только по сертификатам которые мы 
сгенерируем. Меня на эту идею подталкнула другая статья. Прочитав ее, 
я решил что можно в ней кое что изменить, а именно, добавить 
шифрование с помощью Stunnel. Что это даст? Наш трафик будет 
выглядеть как обычный TLS. Что не вызовет подозрений при просмотре 
нашего подключения. А также изменить некоторые настройки для 
анонимности. Что собственно мы сегодня и сделаем. И так, переходим в 
терминал и устанавливаем необходимые пакеты. 


Установка и настройка Stunnel 


apt install stunnel4 


CI ^ 


Терминал - root смт 906041: ~ 
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Теперь давайте создадим конфигурационный файл. Для этого вводим 
команду: 


nano /etc/stunnel/stunnel.conf 


В этот файл нам нужно вписать название сервиса, который будет 
взаимодействовать с Stunnel, в нашем случае это «[squid]». После чего 
указываем порт, порт вы моете указать любой, на ваше усмотрение. Я же 
буду использовать 5555 «accept = 8888». По умолчание Squid использует 
порт «3128», при желание вы можете его изменить в конфиге самого 
«Squid». Я же оставлю как есть. Сам же Squid по умолчание запускается 
на локальном хосте, по этому вписываем локальный хост и порт в наш 
конфиг «connect = 127.0.0.1:3128». Далее указываем путь к нашим 
сертификатам, которые мы сгенерируем чуть позже «сем = 
/etc/stunnel/stunnel.pem». Строчка в начале нашего конфига «client = по» 
не является обязательной. Но, пусть она будет. В итоге наш 
конфигурационный файл должен выглядеть следующим образом: 


client = no 

[squid] 

accept = 8885 

connect = 127.0.0.1:3128 


cert = /etc/stunnel/stunnel.pem 


per Я Терминал - гооё@мт906041: ~ 
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Сохраняем наш файл и идем дальше. Теперь нам нужно сгенерировать 
сертификаты. Для этого проделываем следующую процедуру, вводим по 
очереди каждую команду в терминале: 


openssl genrsa -out key.pem 2048 
openssl req -new -x509 -key key.pem -out cert.pem -days 1095 


cat key.pem cert.pem >> /etc/stunnel/stunnel.pem 


Особое внимание стоит обратить на пункт «Common Мате». B нем мы 
должны указать ip адрес нашего сервера. 


CI ^ 


Терминал - rootavm906041: ~ 
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в ^ 


Терминал - гоо{@ут 906041: ~ 
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После успешного создания сертификатов и перемещение их в нужную 
нам директорию, пришло время добавить в автозапуск Stunnel. Для этого 
вводим команду: 


nano /etc/default/stunnel4 


И ищем настройку «ENABLED», нам нужно изменить ее значение с «0» Ha 
«1». После чего сохранием отредактированный файл: 


ба 


Терминал - root@vm906041: ~ 
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Теперь перезапустим Stunnel командой: 


/etc/init.d/stunnel4 restart 


CI ^ 


Терминал - root&vm906041: ~ 
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Установка и настройка Squid 


Теперь пришло время установить Squid Ha наш сервер. После успешной 
установки мы его настроим. Для установки введите команду: 


apt install squid3 


а 


Терминал - root&vm906041: ~ 
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После установки нужно отредактировать конфигурационный файл Squid. 
Для этого откроем его в редакторе папо: 


nano /etc/squid/squid.conf 


Er 


Терминал - root@vm906041: ~ 
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Настроек тут много, но мы углубляться в них не будем. Отредактируем 
лишь те, которые нужны для наших задач. Параметр «ас! localnet src» 
отвечает за ір адрес клиента. Установим его как 127.0.0.1. Что бы точно 
не кто не смог подключится не имея сертификатов от Stunnel. 


И Терминал - гоок бут 906041: ~ 
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Теперь укажем настройку которая будет пускать весь трафик через Squid, 
важно так же указать ее выше строчки «http_access deny all» 


fm 


Терминал - root&vm906041: ~ 
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Ну и теперь в конце этого конфига добавляем следующие строчки, что бы 
сделать его анонимным: 


forwarded_for ой 


request header access Allow allow all 

request ћеадег ассеѕѕ Authorization allow all 
request ћеадег ассеѕѕ \WWW-Authenticate allow all 
request ћеадег ассеѕѕ Proxy-Authorization allow all 
request ћеадег ассеѕѕ Proxy-Authenticate allow all 
request ћеадег ассеѕѕ Cache-Control allow all 
request _header_access Content-Encoding allow all 
request header access Content-Length allow all 
request ћеадег ассеѕѕ Content-Type allow all 
request Пеадег access Date allow all 

request header ассеѕѕ Expires allow all 

request header ассеѕѕ Host allow all 

request header ассеѕѕ lf-Modified-Since allow all 
request Пеадег ассеѕѕ Last-Modified allow all 
request header access Location allow all 

request ћеадег ассеѕѕ Pragma allow all 

request header access Accept allow all 

request header access Accept-Charset allow all 
request ћеадег access Accept-Encoding allow all 
request ћеадег ассеѕѕ Accept-Language allow all 
request Ппеадег ассеѕѕ Content-Language allow all 


request ћеадег ассеѕѕ Mime-Version allow all 


request header access Retry-After allow all 
request һеадег ассеѕѕ Title allow all 

request header ассеѕѕ Connection allow all 
request _header_access Proxy-Connection allow all 
request header access User-Agent allow all 
request header access Cookie allow all 


request Пеадег access All deny all 


per Терминал - root &vm906041:-— 
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После внесения нужных нам правок, надо запустить и добавить в 
атозапуск Squid. Для этого выполним следующие команды: 


systemctl start squid 


systemcti enable squid 


в ^ 
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Установка и настройка Stunnel как клиент 


Теперь пришло время установить Stunnel Ha наш компьютер и настроить 
его для работы с нашим сервером. Делается это просто, для начала 
установим Stunnel и сразу перейдем к настройке конфига: 


apt install stunnel4 


в ^ 


Терминал - cyber-xQCyber-X-Client:-— 


Файл Правка Вид Терминал Вкладки Справка 





nano /etc/stunnel/stunnel.conf 


Давайте быстренько пробежимся по конфигурации. Первая строчка 
указывает Stunnel что это клиент, в отличии от серверной части, тут она 
обязательна «client = yes». Далее идет название сервиса, в нашем случае 
это «[5аи!4]» и адрес который будет прослушивать Stunnel «accept = 
127.0.0.1:8080». Далее указываем ip адрес нашего сервера и порт, 
который мы указывали настраивая конфиг на сервере. В моем случае я 
указывал порт 5555 «connect = 185.219.80.135:5555». И последняя 
строчка указывает где лежат сертификаты, которые мы чуть позже 
скачаем «cert = /etc/stunnel/stunnel.pem» 


CI ^ 


Терминал - cyber-xQCyber-X-Client: ~ 
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Сохраняем наш конфиг и переходим к скачиванию сертификатов. Для 
этого выполните следующую команду: 


ѕср -r roota185.219.80.135:/etc/stunnel/stunnel.pem /etc/stunnel/ 


Поясню что тут написано, «root» это имя под которым мы заходим по ssh 
Ha наш сервер. Далее ip адрес нашего сервера и пути, откуда нужно взять 
сертификат и куда скопировать. При выполнении это команды вам нужно 
будет ввести пароль. После чего убедимся, что все выполнилось и 
сертификаты скопировали при помощи команды и перезапустим Stunnel: 


Is -| /etc/stunnel/ 


/etc/init.d/stunnel4 restart 


per і Терминал - cyber-xQCyber-X-Client:-— 
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ста 


Терминал - субег-хоСубег-Х-Сіїепі: ~ 
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Теперь переходим к настройке браузера, я буду показывать на примере 
браузера Firefox. Указываем наш localhost и порт «127.0.0.1:8080» 


~ 


Deb 10 Client [Работает] - Oracle VM VirtualBox = 
Файл Машина Вид Ввод Устройства Справка 

о ГА [Новый сайт .../6, Preferences - ...| - [stunnel - Фа... [stunnel - Фа... | ді [Терминал - ... | ді [Терминал -... @ 11:53 $ Cyb № 

Preferences - Mozilla Firefox 


ЗЕ Preferences x | E Firefox Privacy Notice — х | [D Узнать IP адрес X |= 


— C g © Firefox about:preferences 


Connection Settings 


Configure Proxy Access to the Internet 
No proxy 
Auto-detect proxy settings for this network 
Use system proxy settings 

Ф Manual proxy configuration 


HTTP Proxy 127.0.0.1 Port 8080 


м Use this proxy server for all protocols 


Automatic proxy configuration URL 


No proxy for 


Help Cancel OK 


v 
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И проверяем подключение к нашему серверу 


Deb 10 Client [Работает] - Oracle VM VirtualBox 
Файл Машина Вид Ввод Устройства Справка 
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Узнать IP адрес - Mozilla Firefox 


ЗЕ Preferences х ЩІ Firefox Privacy Notice х | Ш Узнать IP адрес 


DA ht 2ip.ru 


pam 
Статьи 


Ям vm906041.had.yt 
А Linux 


185.219.80.135 "= еһе 


Е Netherlands 
á Неизвестно 


Є История те Не используется, уточнить? 
Сменить IP-anpec l á Отсутствует, исправить? 


Тесты | сервисы Забавы | ПРОКСИ СЕРВИС Кгої VPN 


P Скорость интернет 2, Проверка анонимности © Время загрузки файла [iš] Объем загружаемого 
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Как видите, все работает нормально. При этом, наш трафик шифруется 
при помощи Stunnel. Не используйте данную инструкцию в корыстных 
целях. Материал предназначен лишь для ознакомления. 


Настройка браузера для 
приватной работы в сети 


Firefox 


Добрый день всем, кто оказался Ha данном сайте. В сегодняшней статье 
речь пойдет как вы могли понять о приватной работе в сети. Думаю всем, 
ну или многим известно, что популярные браузеры сливают всю 
информацию о своих пользователях. Многие наверно замечали, что при 
запросе о каком то продукте, например, возьмем тапки. Обычные такие 
тапки, в которых вы ходите дома. Так вот, при запросе «купить тапки», 
вас потом преследует реклама об этих самых тапках на протяжении 
какого то времени. Вся информация о ваших запросах сливается 
рекламным компаниям, да и не только им. В этой статье мы и разберемся, 
как сделать наши запросы наиболее приватными. Все настройки будут 
производится в браузере Firefox. Для тех, кто не хочет заниматься этим в 
ручную, могу порекомендовать браузер «Вгауе». О нем писалось в 

этой статье. Hy, а мы переходим к настройке Firefox. 


Настройка Firefox 


Для того что бы приступить к настройке, нужно ввести команду 
«about:config». Выскочит предупреждение, просто нажимаем кнопку «Я 
принимаю на себя риск». 


Mozilla Firefox 


м ў М O & 23 


и се Cyber X -YouTube @ Mail.Ru: почта, пои... EZ Мои Домены Еэ Торрент 


Будьте осторожны, а то лишитесь гарантии! 


Изменение этих настроек может привести к ухудшению стабильности, безопасности и 
производительности данного приложения. Вам следует изменять что-либо только в том случае, 
если вы уверены в том, что делаете. 


Показывать это предупреждение в следующий раз 





После чего вы попадете в конфигурационное меню самого браузера. 
Теперь давайте отключим службу «WebP». Для этого нужно в строке 
поиск вбит запрос «image.webp.enabled» и выставить его в значение 
«гие» двойным щелчком правой клавиши мыши: 


C о about:config Я т Оз 22 
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Теперь точно так же давайте отключим службы WebRTC u Pocket, в 
особенности WebRTC. Которая при определенных обстоятельствах 
способна допускать утечку нашего ip адреса. Для того что бы их 
отключить, вбиваем в той же строке поиск следующие запросы. Для 
начала отключаем службы Pocket user_pref 


Отключаем Pocket user_pref 


extensions.pocket.api и выставляем значение «>» 


Mozilla Firefox 


about:config x + 


— C Q about:config Yr MOG = 8 


Getting Started Яндекс Почта № Новости #8 Cyber X - YouTube @ Mail.Ru: почта, пои... Ёӯ Мои Домены [Е Торрент 


extensions.pocket.api изменено строка 





И так далее, вбиваем запрос и выставляем значения. Ниже будут запросы 
и через знак тире (-) их значения, которые нужно выставить. Поехали? 


extensions.pocket.enabled — false 
extensions.pocket.site — «» 


extensions.pocket.oAuthConsumerKey — «» 


Отключаем WebRTC user_pref 


media.peerconnection.enabled — false 
media.peerconnection.ice.default_address_only — true 
media.peerconnection.ice.no_host — true 
media.peerconnection.ice.relay_only — true 


media.peerconnection.ice.tcp — false 


media.peerconnection.identity.enabled — false 
media.peerconnection.turn.disable — true 
media.peerconnection.use_ document _iceservers — false 
media.peerconnection.video.enabled — false 


media.peerconnection.default_iceservers — «[]» 


Отключаем геолокацию 


geo.enabled — false 
geo.provider.ms-windows-location — false 


geo.wif1.url — «» 


Отключаем аналитику наших данных 


beacon.enabled — false 
browser.send_pings — false 


browser.send_pings.require_same_host — false 


Отключаем метрики производительности 


дот.епа е performance — false 
дот.епа фе performance observer — false 
dom.enable_ performance _navigation_timing — false 
browser.slowStartup.notificationDisabled — false 
network.predictor.enabled — false 
network.predictor.enable-hover-on-ssl — false 
network.prefetch-next — false 


network.http.speculative-parallel-limit — 0 


Отключаем информацию O дополнениях 


extensions.getAddons.cache.enabled — false 


Отключаем доступ к датчикам 


device.sensors.enabled — false 
device.sensors.orientation.enabled — false 
device.sensors.motion.enabled — false 
device.sensors.proximity.enabled — false 


device.sensors.ambientLight.enabled — false 


Остановка фингерпринтинга 


Эти настройки заставят наш браузер сопротивляться идентификации. 
dom.webaudio.enabled — false 

privacy.resistFingerprinting — true 

Закрываем информацию O нашем сетевом соединении 
dom.netinfo.enabled — false 


dom.network.enabled — false 


Отключаем передачу медиа 


Отключаем использования через браузер микрофона, камеры и так далее 
dom.gamepad.enabled — false 

dom.gamepad.non_standard_events.enabled — false 
dom.imagecapture.enabled — false 

dom.presentation.discoverable — false 


dom.presentation.discovery.enabled — false 


dom.presentation.enabled — false 
dom.presentation.tcp_server.debug — false 
media.getusermedia.aec_ enabled — false 
media.getusermedia.audiocapture.enabled — false 
media.getusermedia.browser.enabled — false 
media.getusermedia.noise_enabled — false 
media.getusermedia.screensharing.enabled — false 
media.navigator.enabled — false 
media.navigator.video.enabled — false 
media.navigator.permission.disabled — true 
media.video stats.enabled — false 
dom.battery.enabled — false 

dom.vibrator.enabled — false 
dom.vr.require-gesture — false 
dom.vr.poseprediction.enabled — false 
dom.vr.openvr.enabled — false 
dom.vr.oculus.enabled — false 
dom.vr.oculus.invisible.enabled — false 
dom.vr.enabled — false 

dom.vr.test.enabled — false 
dom.vr.puppet.enabled — false 
dom.vr.osvr.enabled — false 
dom.vr.external.enabled — false 
dom.vr.autoactivate.enabled — false 
media.webspeech.synth.enabled — false 
media.webspeech.test.enable — false 
media.webspeech.synth.force_global_queue — false 
media.webspeech.recognition.force_enable — false 


media.webspeech.recognition.enable — false 


Отключаем телеметрию M отправку отчетов 


toolkit.telemetry.archive.enabled — false 
toolkit.telemetry.bhrPing.enabled — false 
toolkit.telemetry.cachedClientID — «» 
toolkit.telemetry.firstShutdownPing.enabled — false 
toolkit.telemetry.hybridContent.enabled — false 
toolkit.telemetry.newProfilePing.enabled — false 
toolkit.telemetry.previousBuildID — «» 
toolkit.telemetry.reportingpolicy.firstRun — false 
toolkit.telemetry.server — «» 
toolkit.telemetry.server_owner — «» 
toolkit.telemetry.shutdownPingSender.enabled — false 
toolkit.telemetry.unified — false 
toolkit.telemetry.updatePing.enabled — false 
datareporting.healthreport.iInfoURL — «» 
datareporting.healthreport.uploadEnabled — false 
datareporting.policy.dataSubmissionEnabled — false 
datareporting.policy.firstRunuURL — «» 
browser.tabs.crashReporting.sendReport — false 
browser.tabs.crashReporting.email — false 
browser.tabs.crashReporting.emailMe — false 
breakpad.reportURL — «» 
security.ssl.errorReporting.automatic — false 
toolkit.crashreporter.infoURL — «» 
network.allow-experiments — false 
dom.ipc.plugins.reportCrashUR — false 


dom.ipc.plugins.flash.subprocess.crashreporter.enabled — false 


Настраиваем поисковые запросы без поправок о нашем 
местоположении 


browser.search.geoSpecificDefaults — false 
browser.search.geoSpecificDefaults.url — «» 
browser.search.geoip.url — «» 
browser.search.region — «US» 
browser.search.suggest.enabled — false 


browser.search.update — false 


Отключаем пуш-уведомления 


dom.push.enabled — false 
dom.push.connection.enabled — false 


dom.push.serverURL — «» 


Настроим защиту OT утечки DNS 


network.dns.disablePrefetch — true 
network.dns.disablelPv6 — true 
network.security.esni.enabled — true 
network.trr.mode — 2 


network.trr.uri — «https://cloudflare-dns.com/dns-query» 


Отключаем перенаправления 


network.captive-portal-service.enabled — false 
network.captive-portal-service.maxinterval — 0 


captivedetect.canonicalURL — «» 


Предотвращаем слив данных Ha сервера Google 


browser.safebrowsing.allowOverride — false 
browser.safebrowsing.blockedURIs.enabled — false 
browser.safebrowsing.downloads.enabled — false 
browser.safebrowsing.downloads.remote.block_dangerous — false 
browser.safebrowsing.downloads.remote.block_dangerous_host — false 
browser.safebrowsing.downloads.remote.block_potentially_unwanted — false 
browser.safebrowsing.downloads.remote.block_uncommon — false 
browser.safebrowsing.downloads.remote.enabled — false 
browser.safebrowsing.malware.enabled — false 
browser.safebrowsing.phishing.enabled — false 
browser.safebrowsing.downloads.remote.url — «» 
browser.safebrowsing.provider.google.advisoryName — «» 
browser.safebrowsing.provider.google.advisoryURL — «» 
browser.safebrowsing.provider.google.gethashURL — «» 
browser.safebrowsing.provider.google.reportMalwareMistakeURL — «» 
browser.safebrowsing.provider.google.reportPhishMistakeURL — «» 
browser.safebrowsing.provider.google.reportURL — «» 
browser.safebrowsing.provider.google.updateURL — «» 
browser.safebrowsing.provider.google4.advisoryName — «» 
browser.safebrowsing.provider.google4.advisoryURL — «» 
browser.safebrowsing.provider.google4.dataSharingURL — «» 
browser.safebrowsing.provider.google4.gethashURL — «» 


browser.safebrowsing.provider.google4.reportMalwareMistakeURL — «» 


Отключаем DRM 
browser.eme.ul.enabled — false 


media.eme.enabled — false 


Если вы дошли до данных строк, то знайте, что это еще не все. Нам нужно 
установить некоторые расширения для браузера. Приведу лишь 
несколько, которыми сам пользуюсь и по этой причине могу 
порекомендовать их вам. Первый плагин это — Privacy Possum, второй — 
User-Agent Switcher and Manager, и третий AdBlocker. Ha этом сегодня все. 
Как видите, работы мы проделали много, HO к полной анонимности это не 
приведет. Но все же теперь браузер будет значительно меньше следить 
за нашими действиями в сети. Так же замечу, что некоторое настройки 
могут либо отсутствовать, либо уже быть изначально отключены. Тут 
многое зависит от версии самого браузера. 


Пропускаем трафик через Тоги 
Privoxy 








Добрый день всем, кто оказался Ha данном сайте. Я уже писал статьи об 
использовании сети Тог в ив статье. А сегодня хотелось бы 
привести пример связки Tor + Privoxy. Что нам это даст? А даст нам это 
еще один из вариантов некой анонимности и защищенности в интернете. 
И так, переходим в терминал, для начала давайте установим 
необходимые пакеты в нашу систему. Переходим в терминал: 


Установка Тог и Privoxy 


Для начала давайте установим пакеты tor и ргімоху: 


apt install tor privoxy 


Deb_10 [Работает] - Oracle VM VirtualBox 


12:57 ЗА, Cyber-X № 








О о E 0 © № правый Ситі 


После успешной установки, нам нужно подправить конфигурационный 
файл ргімоху. Давайте сделаем это: 


nano /etc/privoxy/conrfig 


Тут нам нужно вконце конфига вписать несколько строчек, псле чего 
сохраняем отредактированный файл и закрываем его: 


forward-socks5 / localhost:9050 . 
forward-socks4 / localhost:9050 . 


forward-socksđ4a / localhost:9050 . 


Deb_10 [Работает] - Oracle VM VirtualBox 


ес - Mozi... | Терминал - cyber-xQC... 13:07 ў Cyber-X № 





Терминал - суБег-х@СуБег-Х-Согр: ~ 
зка Вид ерминал кладки Справка 
СМУ папо 3.2 /etc/privoxy/config Изменён 





forward-socks5 / localhost:9050 . 
forward-socks4 / localhost:9050 . 
forward-socks4a / localhost:9050 М 


Ме Помощь ù 3anncaTb WELLS й! Зьрезать в! Выровнять ща ТекПозиц 
| 4 Выход м ЧитФайл ^\ ЕЗГЕ Ё! Отмен. вырез Словарь ^ 91716 
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Теперь запускаем службы tor и ргімоху следующими командами: 


service tor start 


service privoxy start 


Deb_10 [Работает] - Oracle VM VirtualBox 
тва Справка 


| о © [Узнать IP адрес - Mozi... Терминал - cyber-xQC... 13:11 ЗА, Cyber-X № 








Терминал - субег-хоеСубег-Х-Согр: ~ 
Файл Правка Вид Терминал Вкладки Справка 
rooteCyber-X-Corp:-# service tor start 
rooteCyber-X-Corp:-# service privoxy start 
rooteCyber-X-Corp:-# J 





О ош 5 й С (З (ю Правый Сіті 
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Теперь пришла очередь настроить наш браузер на работу с tor и privoxy. 
Настройки буду показывать на примере браузера Firefox. Для этого вам 
нужно перейти в сетевые настройки браузера и вписать в 
соответствующие поля следующие строки: 


НТТР proxy: 127.0.0.1 Port 8118 


SSL proxy: 127.0.0.1 Port 8118 
SOCKS host: 127.0.0.1 Port 9050 


Deb 10 [Работает] - Oracle VM VirtualBox 
Файл Машина Вид Ввод Устройства Справка 


© 16, Preferences - Mozilla Fi... | 4 [Терминал - cyber-x@... e | | | 13:17 SR Cyber-X 


e Preferences - Mozilla Firefox 


3%% Preferences х | | Узнать IP адрес x |+ 


<= со © Firefox about:preferences 


Connection Settings 


Configure Proxy Access to the Internet 
No proxy 

Auto-detect proxy settings for this network 
Use system proxy settings 


Manual proxy configuration 


= 


e 
HTTP Proxy 127.0.0.1 
Use this proxy server for all protocols 
SSL Proxy | 127.0.0.1 
ETP Proxy 
SOCKS Host 127.0.0.1 
SOCKS v4 © SOCKS v5 


Automatic proxy configuration URL 


[0] uso (=) E 0 OH правый Сіті 
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После чего нажимаем кнопку «оК» и переходим на сайт «2ip.ru» для 
проверки наших настроек. Стоит оговориться, что скорость при такой 
конфигурации у вас упадет. 


Deb 10 [Работает] - Oracle VM VirtualBox 
Файл Машина Вид Ввод Устройства Справка 
(З © Узнать IP адрес - Mozil... |E [Терминал - cyber-x@... 
(> Узнать IP адрес - Mozilla Firefox 


ЗЕ Preferences х | | Узнать IP адрес X Е 


— с а © A https://2ip.ru 


; компьютера: $ 94.100.6.72 
Ваш IP адрес ма: A шах 
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Ha этом все, как видите, данный метод довольно таки прост и не требует 
каких то глубоких познаний. Не используйте данную инструкцию в 
корыстных целях. Данный мануал приведет лишь с ознакомительной 
точки зрения. 


Устанавливаем прокси 
Tinyproxy 





Добрый день всем, кто оказался Ha данном сайте. Сегодня речь пойдет o 
таком программном обеспечении как прокси, в частности о Чпургоху. Чем 
примечателен данный продукт? Первое, он легковесный и не будет 
нагружать ваш сервер. Второе, имеет несколько режимов работы, в том 
числе и анонимный. Собственно, применения этому продукту может быть 
масса. Но это не повод для того, что бы использовать его в качестве 
оружия для темных дел. Мы сейчас говорим о том, что имеется в арсенале 
tinyproxy. И я не коим образом не призываю Bac на какие TO 
противозаконные действия. Вообщем, давайте приступим к установке. 


Установка и настройка Ттургоху 


sudo apt install tinyproxy 


Терминал - rootakvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





После установки можно переходить к настройке. Конфигурационный 
файл расположен по адресу «/etc/tinyproxy/tinyproxy.conf». Давайте его 
подредактируем. 


sudo nano /etc/tinyproxy/tinyproxy.conf 


Терминал - rootakvmde21-18207: ~ 


йл Правка Вид Терминал Вкладки Справка 





Думаю тут стоит описать некоторые настройки, которые могут быть вам 
полезны. И так, директива 


User tinyproxy 
Group tinyproxy 


Это пользователь M группа 


Терминал - rootakvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





По умолчанию Ттургоху работает на порту «8888», при желании можно 
задать любой другой порт: 


Терминал - rootakvmde21-18207: ~ 


звка Вид Терминал Вкладки Справка 





Параметр «Timeout» отвечает за отрезок время, по истечению которого 
неактивное соединение будет закрыто. 


Терминал - rootakvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





MaxClients — отвечает за максимальное количество одновременных 
подключений. 


Терминал - rootakvmde21-18207: ~ 


оавка Вид Терминал Вкладки Справка 





Параметр «MinSpareServers» отвечает за минимальное количество 
процессов. А параметр «MaxSpareServers» наоборот за максимальное 
количество. 


Терминал - root&akvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





Стоит обратить внимание на параметр «StartServers» отвечающий за 
количество одновременно запущенных процессов. Он не должен быть 
меньше, чем указано в параметре «MinSpareServers». 


Терминал - rootakvmde21-18207: ~ 


ка Вид Терминал Вкладки Справка 





Ну а теперь переходим к самому интересному, а именно к параметру 
«DisableViaHeader». Если вы его раскомментируете то прокси не будет 
передавать что вы используете прокси сервер. Обратите внимания, что 
бы в этом параметре стояло значение «Yes» 


Терминал - rootakvmde21-18207: ~ 


йл Правка Вид Терминал Вкладки Справка 





А за передачу вашего реального ip адреса отвечает параметр 
«XTinyproxy». Его нужно раскомментировать и выставить в значение «No»: 


Терминал - rootakvmde21-18207: ~ 


авка Вид Терминал Вкладки Справка 





Параметр «Allow 127.0.0.1» отвечает локальное соединение. Что бы 
можно было подключаться к нашему серверу, нужно прописать параметр 
«Allow» и ваш ip адрес. Но как быть, если у вас нет статического ip 
адреса? То есть, ваш провайдер выдает динамические ip адреса? Для 
этого можно указать в параметре «Allow» значение «0.0.0.0/0». Но такую 
настроику я вам краине не рекомендую: 


Терминал - rootakvmde21-18207: ~ 


У оэдл Правка Вид Терминал Вкладки Справка 


№ GNU nano 2.9.3 /etc/tinyproxy/tinyproxy.conf Modified 
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Allow 127.0.0.1 
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М GNU nano 2.9.3 /etc/tinyproxy/tinyproxy.conf Modified 


Allow 127.0.0.1 
Allow 0.0.0.0/0 


# | 


8] 


МіаРгохуМате "tinyproxy" 
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После всех внесенных изменений, нужно перезагрузить Ттургоху. 
Сделать это можно при помощи команды: 


sudo systemctl restart tinyproxy 


Терминал - rootakvmde21-18207: ~ 


ДУРА Правка Вид Терминал Вкладки Справка 


| rootekvmde21-18207:-# sudo nano /etc/tinyproxy/tinyproxy.conf 
rootekvmde21-18207:-# sudo systemctl restart tinyproxy 
rootekvmde21-18207:-# J 





Подключение к прокси серверу 


Подключение можно осуществить при помощи настройки вашего 
браузера. Я буду показывать на примере браузера Firefox. Для 
подключения вам нужно найти пункт «Параметры сети» в настройах 
браузера. После чего указать ip адрес вашего сервера, где вы 
устанавливали Тіпургоху и указать порт «8888», если вы его не меняли. 
Или же указать тот, который вы вписывали при настройке Ттургоху. 


гез Основные R 
Просмотр саитов 


Q Начало Использовать автоматическую прокрутку 


Q Поиск Использовать плавную прокрутку 


Приватность и Всегда использовать клавиши курсора для навигации по страницам 
а Защита Искать текст на странице по мере его набора 
га 
ку Синхронизация Рекомендовать расширения при просмотре Подробнее 


Рекомендовать функции при просмотре Подробнее 


ў Расширения и темы Настроить, как Firefox соединяется с Интернетом. Подробнее Настроить... 


®© Поддержка Firefox 


Параметры соединения 


Настройка прокси для доступа в Интернет 
Без прокси 
Автоматически определять настройки прокси для этой сети 
Использовать системные настройки прокси 


О Ручная настройка прокси 


URL автоматической настройки прокси 


Справка 
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или домене компьютера сайтом (CMS) 


4 Хостинг сайта Ф расстояние до сайта Г | Информация о сайте %> Сайты на одном IP 





Как можно увидеть на скриншоте, высветился лишь ір адрес сервера, на 
котором установлен Ттургоху. А так же можно увидеть что система не 
определила использования прокси сервера. На этом сегодня все. Не 
используйте данную инструкцию в корыстных целях. 


Пример использования Nmap 








Название Nmap является аббревиатурой, и расшифровывается как 
«Network Маррег». Эта довольно известная утилита, является 
инструментом исследования сети и проверки на безопасность. Так же 
стоит заметить, что данная утилита часто используется в фильмах про 
хакеров. Сама же утилита умеет работать с протоколами ТСР, UDP, TCP 
SYN, FTP proxy и многими другими. В дистрибутиве Kali Linux эта 
замечательная утилита присутствует по умолчанию. По этой причине в 
данной статье и будет использоваться Кай Linux. Если вы хотите 
использовать ее в других дистрибутивах, основанных Ha Debian, то 
установка будет следующей: 


sudo apt install nmap 


После установки нужно открыть терминал и можно начинать работать с 
утилитой птар. 


Сканируем ip адрес и хост 


Например, просканируем ip адрес, для этого набираем команду: 


nmap 83.97.106.167 


Так же можно сканировать по имени хоста: 


nmap cyber-x.ru 


Повысить уровень детализации сканирования можно с помощью ключей. 
Список часто необходимых ключей будет в конце статьи. Ключ «-V» 
означает использовать режим «подробного отчёта» 


nmap -v субег-х.ги 


IP Anpec 


Kali Linux [Работает] - Oracle VM VirtualBox 


Activities Applications ~ Places У EJ Terminal ~ Nov 28 08:08 
г root@kali: ~ 


:-# птар 83.97.1606. 167 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:08 UTC 
Nmap scan report for 83.97.106.167 
Host is up (0.016s latency). 
Not shown: 996 filtered ports 
PORT STATE SERVICE 
22/tcp open ssh 
ШВ BIJA TI open http 
443/tcp open https 
8083/tcp open us-srv 


регі Nmap done: 1 IP address (1 host up) scanned іп 4.70 seconds 
:# 8 








Хост 


=> Kali Linux [Работает] - Oracle VM VirtualBox 
ТР 
F Файл Машина Вид Ввод Устройства Справка 


Activities Applications ~ Places CJ Terminal ~ Nov 28 08:11 
п root@kali: ~ 


:-# птар субег-х.ги 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:11 UTC 
Nmap scan report for cyber-x.ru (83.97.106.167) 
Host is up (0.013s latency). 
Not shown: 996 filtered ports 
PORT STATE SERVICE 
22/{ср open ssh 
ШИ зо/+ср open http 
443/tcp open https 
8083/tcp open us-srv 


za Nmap done: 1 IP address (1 host up) scanned in 5.17 seconds 
:~# 
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Ключ -V 


<a Kali Linux [Работает] - Oracle VM VirtualBox 
т 
ӯ Файл Машина Вид Ввод Устройства Справка 


Activities Applications ~ Places ~ CJ Terminal ~ Nov 28 08:15 
п гоої (ФКаї!: ~ 


:-# птар -v субег-х.ги 

Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:14 UTC 

Initiating Ping Scan at 08:14 

Scanning cyber-x.ru (83.97.106.167) [4 ports] 

Completed Ping Scan at 08:14, 0.01s elapsed (1 total hosts) 

Initiating Parallel DNS resolution of 1 host. at 08:14 

Completed Parallel DNS resolution of 1 host. at 08:14, 0.02s elapsed 

Initiating SYN Stealth Scan at 08:14 

Scanning cyber-x.ru (83.97.106.167) [1000 ports] 

Discovered open port 80/tcp on 83.97.106.167 

Discovered open port 443/tcp on 83.97.106.167 

Discovered open port 22/tcp on 83.97.106.167 

Discovered open port 8083/tcp on 83.97.106.167 

Completed SYN Stealth Scan at 08:15, 4.89s elapsed (1000 total ports) 
© Nmap scan report for субег-х.ги (83.97.106.167) 

Host is up (0.0083s latency). 

Not shown: 996 filtered ports 

PORT STATE SERVICE 

22/tcp open ssh 

80/tcp open http 

443/tcp open https 

8083/tcp open us-srv 


«Read data files from: /usr/bin/../share/nmap 
Nmap done: 1 IP address (1 host up) scanned in 5.03 seconds 
Raw packets sent: 2000 (87.968KB) | Rcvd: 11 (584B) 
:# | 
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Точно так же можно использовать птар для сканирования сразу 
нескольких ір адресов. Для этого их нужно перечислить через запятую: 


птар 192.168.0.1, 83.97.106.167 и так далее 


Сканирование определенных портов 


Что бы просканировать определенный порт, используйте ключ «-р». Так 
же можно указать сразу несколько портов или целый диапазон портов. 


Сканирование нескольких портов осуществляется через запятую «-р 
80,443». 


nmap -p 80 83.97.106.167 
nmap -р 80,443 83.97.106.167 


Один порт 


"> Kali Linux [Работает] - Oracle VM VirtualBox ina. 


Файл Машина Вид Ввод Устройства Справка 
» 


Activities Applications ~ Places ~ EJ Terminal ~ Nov 28 08:33 
п root@kali: ~ 


:-# nmap -p 80 83.97.106.167 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:33 UTC 
Nmap scan report for 83.97.106.167 
Host is up (0.0071s latency). 


PORT STATE SERVICE 
80/tcp open http 
Б 


Nmap done: 1 IP address (1 host up) scanned іп 0.08 seconds 


:~# 





Ow? 005800 OH правый сш 


Несколько портов 


я Kali Linux [Работает] - Oracle ММ VirtualBox E 


Файл Машина Вид Ввод Устройства Справка 
РА А 


Activities Applications ~ Places CJ Terminal ~ Nov 28 08:33 
п root(Ekali: ~ 


:-# птар -р 80,443 83.97.106.167 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:33 UTC 
Nmap scan report for 83.97.106.167 
Host is up (0.0088s latency). 


РОВТ STATE SERVICE 
80/tcp open http 
443/tcp open https 


Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds 
:~# 
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Что бы просканировать целый диапазон портов, его нужно обозначить «-P 
1-1000». Например: 


nmap -p 1-1000 83.97.106.167 


Что бы просканировать все порты, нужно указать после ключа «-p» в 
скобках звездочку. То есть, это будет выглядеть вот так «*». Пример: 


птар -p "*" 83.97.106.167 


Диапазон портов 


Kali Linux [Работает] - Oracle VM VirtualBox 


Activities Applications ~ Places CJ Terminal ~ Nov 28 08:49 
п root@kali: ~ 


:-# птар -p 1-1000 83.97.106. 167 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:49 UTC 
Nmap scan report for 83.97.106.167 
Host is up (0.012s latency). 
Not shown: 997 filtered ports 
PORT STATE SERVICE 
22/tcp open ssh 
ШВ so/tcp open http 
443/tcp open https 


Nmap done: 1 IP address (1 host up) scanned in 4.58 seconds 
:й 





Все порты 


Kali Linux [Работает] - Oracle VM VirtualBox 


Activities Applications ~ v inal v Nov 28 08:55 
+1 root@kali: ~ 


:-# птар -p "Ж" 83.97.106.167 
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-28 08:53 UTC 
Nmap scan report for 83.97.106.167 
Host is up (0.0068s latency). 
Not shown: 8316 filtered ports 
PORT STATE SERVICE 
22/tcp open ssh 
ВИ 30/tcp open http 
443/tcp open https 
8083/tcp open us-srv 


TI Nmap done: 1 IP address (1 host up) scanned in 21.08 seconds 
:-# я 





Определяем OC и подмена МАС адреса 


Что бы узнать какая операционная система стоит на компьютере или 
сервере, подставляем ключ «-О». Напимер: 


птар -О 83.97.106.167 


При сканировании мы оставляем свой след, который админ может 
увидеть и вычислить нас. Это как ір адрес, так и МАС адрес. Для подмены 
МАС адреса в птар есть команда «—spoof-mac «. Пример, подменяем на 
случайный МАС адрес: 


птар --spoof-mac 0 83.97.106.167 


Думаю из этого примера вы уяснили как работать с птар. Стоит 
напомнить, что использование птар в незаконных целях может повлечь 
неприятные последствия. Nmap очень мощное оружие в умелых руках. И 
не обдуманное использование не к чему хорошему не приведет. Надеюсь 
данная статья будет вам полезна. как и обещал, перечень ключей 
используемых в птар: 


Ключи птар 


использовать метод TCP connect() 


-55 


использовать метод TCP SYN 


ріп9-«сканированиєе» 


-SV 


включение режима определения версий служб, за которыми закреплены 
сканируемые порты 


-sU 


сканировать ООР-порты 


-SO 


сканирование протоколов IP 


-SW 


использовать метод TCP Window 


использовать КРС-сканирование 


получить список сканируемых адресов 


-b 


использовать атаку «Прорыв через FTP» 


-РО 


не производить ріпд-опрос хостов перед их сканированием 


-РТ 


использовать TCP «ping» 


-Р5 


используется для ріпд-опроса 


-РУ 


использовать UDP Ping 


-PE 


использует в качестве ртд-запроса (запрос 1СМР-эха) 


-РР 


использует пакет ICMP «timestamp request (code 13)» для определения 
активных хостов 


схожа с опциями-РЕ и-РР за исключением того, что используется пакет 
«netmask request» (ICMP code 17) 


-O 


определяем операционную систему сканируемого хоста с помощью 
метода отпечатков стека TCP/IP 


использовать reverse-ident сканирование 


использовать режим «подробного отчёта» 


-h 


печатает справку по использованию Nmap с указанием опций и их 
описания, не запуская саму программу 


-Р 


эта опция указывает Мтар, какие порты необходимо просканировать 


-Е 


быстрое сканирование 


указывает Nmap, какой интерфейс будет использоваться для 
приема/передачи пакетов 


-9 


указывает номер порта на вашем компьютере, который будет 
использоваться Мтар для осуществления сканирования 


-r 


Не переставлять номера сканируемых портов случайным образом 


-М 


устанавливает максимальное количество сокетов, используемых 
параллельно в методе ТСР connect() сканирования 


—packet trace 


Показывать все принимаемые и передаваемые пакеты в формате 
TCPDump 


—datadir 


считывать данные из файлов services, nmap-protocols, nmap-rpc, и птар- 
os-fingerprints, находящихся в указанном каталоге 


T 


эта опция устанавливает временной режим сканирования 


Это не все опции которые есть в птар, а лишь краткий список. Более 
подробную инструкцию вы найдете на сайте: 


nmap.org 


Устанавливаем socks5 прокси 
Dante 





Добрый день всем, кто оказался Ha данном сайте. Сегодня речь пойдет o 
поднятии своего socks5 прокси сервера на примере Dante. Где можно 
арендовать сервер, это каждый выбирает сам. Можно найти как 
бесплатные варианты, так и не особо дорогие. Итак, сам Dante мы 
устанавливать будем на Ubuntu 18, но так же эта инструкция подойдет и 
для Debian. Собственно, что из себя представляет Dante, это socks5 
сервер, которые безопасней чем обычный http прокси. А так же есть 
возможность создавать вход по логину и паролю для каждого 
пользователя. Что в свою очередь может быть полезна, если вы будете 
давать доступ своим родным и знакомым. Итак, приступ к установке. 


Установка Dante 


apt install dante-server 


per Терминал - root Q&vm906041:-— 


Файл Правка Вид Терминал Вкладки Справка 





Если в процессе установки возникнет ошибка «Failed to start SOCKS (v4 
and v5)», то не отчаивайтесь. Нам нужно будет подредактировать 
системный файл Dante. Для этого открываем его командой: 


ѕуѕіетсі edit danted.service 


И вставляем следующие строчки в открывшийся конфиг 


[Unit] 
After=network-online.target 


Wants=network-online.target 


зай Терминал - гоо{@\т 906041: ~ 


7 Файл Правка Вид Терминал Вкладки Справка 





CI ^ 


Терминал - root&vm906041: ~ 


7 Файл Правка Вид Терминал Вкладки Справка 


Терминал - rootavm906041: ~ 


йл Правка Вид Терминал Вкладки Справка 





После чего сохраняем сочетанием клавиш «ctrl+0» и закрываем «ctrl+x». 
И снова запускаем установку командой: 


apt install dante-server 


Теперь после успешной установки нам нужно отредактировать 
конфигурационный файл. Но, сначала можно сохранить исходный конфиг 
на всякий случай. Давайте сделаем это, а после откроем исходный 
конфигурационный фаил для редактирования: 


ср /etc/danted.conf /etc/danted.conf-orig 


nano /etc/danted.conf 


iii TepMuHan---root&vm906041:-— 


7 Файл Правка Вид Терминал Вкладки Справка 


Терминал - root@vm906041: ~ 


йл Правка Вид Терминал Вкладки Справка 





Вы можете ознакомится со всеми настройками, выбрать что то свое из 
представленных в этом конфиге. Но я же все лишнее удаляю и оставляю 
лишь самое необходимое. Вы можете использовать тот же конфиг что и я, 
а можете и сами настроить все на свое усмотрение. Мой конфиг выглядит 
следующим образом: 


logoutput: stderr 


internal: eth0 port = 5555 


external: etho 


socksmethod: username 
user.privileged: root 


user.unprivileged: nobody 


client pass 1 
from: 0.0.0.0/0 to: 0.0.0.0/0 


log: connect error 


} 


socks pass 1 
from: 0.0.0.0/0 to: 0.0.0.0/0 


log: connect error 


Теперь давайте поясню некоторые параметры. Первое это «logoutput: 
stderr» означает что будут писаться только логи о критических ошибках. 
Далее «internal» и «external» это интерфейсы и порт. Название 
интерфейса у вас может отличаться, узнать его можно командой «ір a». 
Далее «socksmethod» это метод авторизации локального пользователя. 
Далее идет «user.privileged» привилегированного и соответственно 
«user.unprivileged» непривилегированного пользователей. И в конце 
правила для интерфейсов. 


в ^ 


Терминал - root сут906041: ~ 


Файл Правка Вид Терминал Вкладки Справка 





Теперь давайте создадим отдельного пользователя для использования 
нашего прокси. Сделать это можно следующей командой: 


useradd --shell /usr/sbin/nologin сурег-х 


Вместо «субег-х» вы вставляете имя своего пользователя. После чего 
зададим ему пароль командой: 


passwd субег-х 


И дважды его вводим 


CI ^ 


Терминал - root&vm906041: ~ 


Файл Правка Вид Терминал Вкладки Справка 





После чего нужно перезапустить Dante командой: 


ѕуѕіетсіі restart danted 


CI ^ 


Терминал - root&vm906041: ~ 


У Файл Правка Вид Терминал Вкладки Справка 





Для подключения браузера можно использовать расширения, например 
Foxyproxy для браузера Firefox. 


Передача файлов между 
компьютером и телефоном 





Добрый день всем, кто оказался на данном сайте. Сегодня поговорим о 
передаче файлов между ноутбуком (компьютером с Wi-Fi даптером) и 
телефоном Ha Android. Если вы хотите передавать файлы по средством 
Wi-Fi сети без всяких проводом, то эта статья как раз для вас. Есть 
хорошее приложение, которое позволит вам передавать файлы на любые 
Android устройства. Это приложения называется KDE Connect. Оно 
разрабатывалось для КПЕ, но это не помешает его установить на любую 
другую оболочку рабочего стола. Для передачи файлов это приложения 
нужно установить как на ноутбук, так и на телефон. Есть только одно НО, 
при установке на другое оболочки это приложение притащит с собой 
множество пакетов из KDE. Хотя, это и не критично... Для телефона его 
можно установить с play market. А для компьютера достаточно набрать 
команду: 


sudo apt install kdeconnect 


Deb_9 [Работает] - Oracle VM VirtualBox 


Терминал - cyber-xGCyber-Test: ~ 


йл Правка Вид Терминал Вкладки Справка 
| 


:-5 sudo apt install kdeconnect 
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Вот так оно выглядит: 


Deb_9 [Работает] - Oracle VM VirtualBox 


инал - суБег-х@ 


KDE Connect — Модуль настройки системы 
Подключение и синхронизация с мобильными устройствами 


cyber-xQCyber-Test 


e выбрано 





If you own an Android device, make sure to install the KDE 
F-Droid) a 


nnect 
h 


Co 
from F- nd it should appear in the | 


If you are having problems, visit the KDE Connect Community wi 
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Дальше включаете это приложение Ha телефоне. Затем ищите ваше 
устройство и подключаетесь к нему. Тут все просто. Так же есть 
возможность трансляции SMS в обе стороны. Уведомление о звонках, 
управление плеером. А так же можно использовать телефон как тачпад. 
И это не все особенности KDE Connect. Советую опробовать данное 
приложение, думаю вы найдете ему применение. Одно плохо, для работы 
нужно что бы на компьютере был Wi-Fi, a это неу всех. Намного проще, 
если у вас ноутбук, там Wi-Fi модуль уже предустановлен. 


Как узнать какие пакеты 
установлены в Linux 





Добрый день всем, кто оказался на данном сайте. Сегодня поговорим о 
том, как можно в терминале вывести список установленных пакетов. Эта 
команда не только выведет список пакетов, но и отсортирует их по весу. 
То есть, сначала будут идти те пакеты, которые весят больше. Сначала 
будет идти размер пакета, потом имя этого пакета. И так, переходим в 
терминал и вводим команду: 


dpkg-query --show --showformat='$1lInstalled-Size+\t$1Package+r\n' | sort -rh | head -30 | 
awk '1print $1/1024, $2}' 


Вкладки Справка 





Это может быть полезно например, если у вас стоит сервер без 


графического окружения. И вам нужно узнать какие пакеты на него 
ставились когда либо. 


